Veille Cyber N387 – 16 mai 2022

Veille hebdomadaire du 15 mai 2022

CyberStratégie /CyberDéfense / CyberSécurité – Protection des données / RGPD – Intelligence artificielle …

Lettre Cyber 387

L’actualité cyber du 9 au 15 mai 2022 …… faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la CyberSécurité, la protection des données personnelles et l’intelligence artificielle … sans prétention à l’exhaustivité et avec beaucoup de subjectivité, inévitable, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com

Ce qui a retenu mon attention dans l’actualité de cette semaine

10 mai 2022. Estimer la valeur des données, une démarche essentielle – La lutte contre la fraude doit passer par un recoupement de bases de données dit la Cour des comptes aux organismes sociaux – Le YouTube russe attaqué – Le Costa-Rica en état d’urgence à cause d’une cyberattaque …

A(ré)écouter – A (re)voir

• Red Alert Labs au micro de l’équipe NoLimitSecu cette semaine avec Roland Atoul pour évoquer la sécurité des objets connectés
• Vrai ou fake : La France peut-elle gagner la guerre informationnelle engagée avec la Russie ?
• Hôpitaux et entreprises : enquête sur l’explosion des cyberattaques sur TF1
• Neutralité du net, un débat qui n’en finit pas, texte et podcast ZDNet
  • Neutralité du net : la Commission veut revoir les règles de financement des infrastructures télécom

Informations

• Les institutions européennes arrivent sur Mastodon et PeerTube, alternatives à Twitter et YouTube
• EncroChat : le Conseil constitutionnel valide le secret défense sur les outils de captation
• La Chine cherche toujours sa souveraineté informatique
• L’ex fonctionnaire de sécurité des systèmes d’information (FSSI) adjoint des ministères sociaux, Fabien Malbranque, devient RSSI du Health Data Hub
• Cybersécurité : les quatre priorités de la Région Bretagne, accès abonnés LeTélégramme

Management de la sécurité de l’Information

• Contre-attaques contre la cybersécurité (en)
• Pourquoi la pandémie d’épuisement professionnel peut devenir un problème de cybersécurité ?
• Risk manager, un métier qui a beaucoup évolué en peu de temps
• Cybersécurité : focus sur les actions menées auprès des établissements de santé et structures médico-sociales en Auvergne-Rhône-Alpes, le communiqué du Groupement de coopération sanitaire
• 5 idées reçues sur la migration vers le cloud
• Voici les vulnérabilités les plus répandues ciblant les entreprises dans le cloud
• Comment estimer la valeur des données en entreprise
• Apple, Google et Microsoft ont annoncé leur intention de supprimer les mots de passe et simplifier les connexions. Votre téléphone pourrait bientôt remplacer plusieurs de vos mots de passe
  • Les « clés de passe », remède universel aux mots de passe ?
• Un triste record de plus pour les failles Zero-Day !
• Ce ver informatique se propage, à l’ancienne, grâce à une clé USB
• Le bulletin d’actualité du 9 mai du CERT-FR, un retour sur « les vulnérabilités significatives de la semaine passée pour souligner leurs criticités »
• Un paysage en évolution – La semaine du ransomware de Bleeping Computer du 6 mai (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Arnaque 2.0 : Attention aux escroqueries au partage d’écran
• Protection des données : appliquez-vous les bonnes pratiques ?
• Boites noires obligatoires dans les voitures neuves en Europe : ça change quoi ?
• Une nouvelle arnaque à la carte Vitale cible ses victimes par SMS. Encore un rappel ? Oui, encore un (!)

Veille de veille(s)

• La newsletter hebdomadaire Threat Landscape Intrinsec du 10 mai

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Cinq questions pour comprendre la future application d’identité numérique
• RGPD : l’impact sur les CSE, les Comités sociaux et économiques des entreprises
• Clearview AI ne peut plus faire autant n’importe quoi avec la reconnaissance faciale aux USA

Les problématiques des (r)évolutions numériques en cours

• Technologie. Ces objets connectés qui captent nos données de santé et pourraient nous sauver.
  • Un nouveau cadre renforce la sécurité des applications de santé aux États-Unis
• Google France a bloqué ou limité des milliards de publicité inappropriée
• Les pièges de la désinformation: les connaître pour mieux les déjouer
• [Analyse SOCMINT] De la source d’une fausse information à sa diffusion
• Les organismes sociaux accusés de ne pas lutter assez efficacement contre la fraude
  • La lutte contre la fraude à l’identité bancaire dans le domaine de la protection sociale, le rapport de la Cour des comptes
  • Fraude sociale: la Ccour des comptes veut « exploiter au plus vite » le fichier bancaire sur BFM TV
• Twitter : Elon Musk se dit d’accord avec l’UE sur la modération des contenus
  • DSA, DMA : comment l’Europe va changer les règles d’internet et des réseaux sociaux

Des nouvelles du CyberFront

• Les arnaques de type deepfake et crypto ont augmenté durant le premier trimestre 2022. Ils sont utilisés pour diffuser de la désinformation et accéder à des informations financières ou personnelles
• Ransomware : en France, une accalmie sensible au mois d’avril
• Messagerie piratée en entreprise : une fraude qui vaut des milliards

Le cyberconflit russo/ukrainien

• L’UE accuse la Russie d’avoir paralysé des satellites pour préparer l’invasion de l’Ukraine
  • La Russie est officiellement accusée d’une cyberattaque contre un satellite européen. Cette attaque met en péril des citoyens européens selon l’UE
  • L’Union européenne accuse la Russie d’être à l’origine du piratage de ViaSat
  • Le communiqué de presse du Conseil de l’UE (en)
  • Le gouvernement américain attribue les cyberattaques sur les réseaux SATCOM à des cyber-acteurs malveillants parrainés par l’État russe, le communiqué de presse de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) (en)
• L’Allemagne n’a pas été victime de cyberattaques liées à la Russie, affirme le gouvernement fédéral
• La guerre en Ukraine incite les États-Unis à intensifier leur enquête sur le fabricant de logiciels Kaspersky, qui a réalisé un CA estimé à 95,3 millions de dollars aux États-Unis en 2020
• Pour les renseignements américains, poutine va « probablement » imposer la loi martiale en Russie
• Attribution des cyberactivités malveillantes de la Russie contre l’Ukraine, un communiqué du Département d’État US (en)
• « Les autorités vous mentent » : la télé russe en ligne hackée pendant le discours de Vladimir Poutine
  • La télévision russe a-t-elle été piratée lors du discours de Vladimir Poutine ce 9 mai?
• La Russie subirait des violations de données « sans précédent » de la part de pirates informatiques pro-ukrainiens. Des dizaines de téraoctets de données auraient été divulgués jusqu’à présent
• Vladimir Poutine signe un décret sur des mesures supplémentaires pour assurer la sécurité de l’information de la Russie
• RuTube: le « YouTube russe » hors service après un piratage massif
  • RuTube, le YouTube russe, subit « la pire cyberattaque de son histoire ». Le site est en panne depuis plus de 24h

———————————–

• Les États-Unis se préparent à l’arrivée menaçante des ordinateurs quantiques (voir également la lettre de veille du 05/05)
• Maurice – Cybersécurité : un exercice majeur de cyberattaque bientôt organisé
• Costa-Rica : Un ransomware déclenche un état d’urgence national
  • Le Costa Rica déclare l’état d’urgence à la suite d’une cyberattaque massive
• Maroc – La DGSSI a détecté et neutralisé 577 cyberattaques en 2021
• Laposte.net : le calendrier de réouverture d’IMAP et POP est connu
• Piratage informatique : l’usine Massey Ferguson AGCO de Beauvais toujours à l’arrêt
  • Cyberattaque : dans l’Oise, le site de production des tracteurs Massey-Ferguson redémarre ce mardi

Matière à réflexions

• Les questions juridiques, et non les infrastructures, freinent la recherche dans les données de santé
• Guerre en Ukraine : jeux d’influence et guerres informationnelles [3/3], une conversation avec J-B Noé

Études, enquêtes et référentiels

• Les organisations ne sont pas équipées pour faire face à l’augmentation des risques liés aux tiers. 45 % d’entre elles utilisent encore des feuilles de calcul manuelles pour évaluer les risques, un rapport de Prevalent
• Les activités illégales ou les crimes tels que le vol d’identité sont les principales préoccupations des utilisateurs. 52 % des gens pensent que la vie privée en ligne n’existe pas

Séminaires – Conférences – Journées

• La cybersécurité recrute, 100 postes à pourvoir en Nouvelle-Aquitaine

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Faut-il interdire les « robots tueurs »? Anthony Morel sur BFM TV
• Clearview AI ne peut plus faire autant n’importe quoi avec la reconnaissance faciale aux USA

Interrogations / Perspectives / Prospectives

• Mon Europe à moi: « L’UE doit encadrer l’IA pour éviter de tomber dans une société de la surveillance »
• Repenser la stratégie à l’ère de l’intelligence artificielle : ou comment réinventer les pratiques de l’entreprise en cultivant l’intelligence artificielle et en apprenant à l’exploiter pleinement
• Comment les acteurs du Cac 40 bâtissent leur AI factory
• Intelligence Artificielle, nouveau levier de croissance pour l’intelligence économique ? [2/2] la seconde partie d’une conversation avec Juliette Mattioli. La première partie est ici …
• 10 Bits : La liste critique de l’actualité des données du 23 au 29 avril (en)

Santé

• Santé : les prédictions de madame IA sur Franculture dans « La méthode scientifique » le 09/05
• Lancement du projet franco-allemand AIOLOS, plateforme de détection des épidémies dues aux virus respiratoires

Recherche et développement

• Bob Muglia, ex-Microsoft : les graphes de connaissances relationnels vont transformer les entreprises
• 8 conseils pour créer de puissants modèles d’apprentissage en profondeur par la similarité visuelle (en)

Événements – Livres / Rapports / Études …

• L’InfoLettre du Lab IA N.19 du 29/04
• Datadrink du Lab IA du 19 mai proposé par Lab IA

12 mai 2022. L’ANSSI et la CNIL publient leur rapport d’activité 2021, le Centre national de cybersécurité suisse également. Vous y ajouter un flash « Ingérence économique » de la DGSI, un dossier sur la cybersécurité au service de la souveraineté économique et tout le reste … du grain à moudre (!)

A(ré)écouter – A (re)voir

• La bataille de l’attention : quand le marketing numérique inspire les campagnes d’influence, une table-ronde organisée par le CEIS pour le Commandement de la cyberdéfense
• Internet : faut-il se préparer à des pannes plus fréquentes ? C’est « La question du jour » du 12/05 de Guillaume ERNER sur France culture
  • Internet : le risque de pannes toujours plus importantes, accès abonnés LeMonde

Informations

• Rennes. « Cyberplace », un futur bâtiment de plus de 7 500 m² dédié aux entreprises de la cybersécurité
• Benoît Fuzeau devient président du CLUSIF

Management de la sécurité de l’Information

• La cybersécurité n’est plus une option
• Cybersécurité : Les six risques principaux auxquels les petites entreprises sont exposées
  • Comment les PME et ETI peuvent s’armer face aux cyberattaques
  • Le petit guide de survie aux cyberattaques pour les PME-ETI du Club Essor Innovation
• Traduire le risque IT en risque financier, un impératif pour bien communiquer avec le conseil d’administration
• Les risques liés aux sollicitations par de faux profils sur les réseaux professionnels, le Flash DGSI « Ingérence économique » du mois de mai
• La gestion des identités, pilier essentiel de la cybersécurité
• Données de santé – Les incidents de sécurité informatique doivent être signalés à l’Agence Nationale en Santé (ANS) et non plus à l’Agence Régionale de Santé (ARS)
• Quelle réponse collective face à l’enjeu de cyber-assurance ?
• Mon site Internet est-il sécurisé ? Une nouvelle fiche d’information Cybermalveillance.gouv.fr
• Windows 10 et 11, le Patch Tuesday de mai 2022 débute, tous les détails
  • Patch tuesday mai 2022 : 74 failles corrigées dont 1 exploitée
• Multiples vulnérabilités dans les produits Microsoft, le 11/05, un avis du CERT-FR, le Centre de veille et d’alerte gouvernemental
• Lancement d’un nouvel outil de sécurité des e-mails pour aider les organisations à vérifier leurs défenses, un communiqué du NCSC britannique (en)
  • Le gouvernement britannique publie un outil gratuit pour vérifier les risques de cybersécurité des e-mails (en)
• Le FBI, la CISA et la NSA mettent en garde contre les pirates ciblant de plus en plus les fournisseurs de services managés MSP (en)
  • Protection contre les cybermenaces pour les fournisseurs de services gérés et leurs clients, l’avis conjoint des Five eyes, du FBI, de la CISA et de la NSA (en)

Et puis, dans la vie personnelle comme dans la vie professionnelle

• Un smartphone a été entièrement piraté à cause de données de connexion détournées d’un magasin d’applications alternatif, un message du Centre national pour la cybersécurité suisse (NCSC)

Veille de veille(s)

• La Veille cyber hebdomadaire N.386 est en ligne, un retour sur la semaine du 2 au 8 mai, sans oublier son extrait dédié à l’intelligence artificielle

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• La CNIL publie son rapport d’activité 2021, sa présentation sur le site de la Commission et les documents associés
  • En 2021, la CNIL a reçu 14 143 plaintes portant principalement sur Internet
  • La CNIL remet son rapport annuel : surveillance des salariés, cookies abusifs et rançongiciels
  • La CNIL alerte sur une explosion des cyberattaques
  • Télétravail : la Cnil alerte sur les dangers des logiciels pour surveiller les salariés
  • Vidéosurveillance, logiciels de lecture de mails, enregistreurs de claviers… Quand des entreprises « fliquent » leurs salariés en télétravail sur France Info avec une interview vidéo de Marie-Laure DENIS, la présidente de la CNIL. Également sur France Info …
  • … dans le prolongement de cet article Contrôler le télétravail, dans le cadre de la loi
  • Cybersécurité : les violations de données personnelles ont explosé en 2021, ce qu’il faut retenir du dernier rapport de la CNIL
  • Rançongiciels : une année 2021 record pour la double-extorsion, selon la CNIL
  • Hausse des plaintes, sanctions accrues, requêtes nouvelles :  la CNIL sévit pour protéger les données de santé
  • Cybersécurité : La CNIL débordée en 2021, entre réglementation sur les cookies et lutte contre les rançongiciels
  • La CNIL continue à manier la carotte et le bâton sur ActeursPublics
• Lancement de l’Espace européen des données de santé (voir lettre de veille du 5 mai)
• L’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) vous présente la 5ème édition de son Baromètre trimestriel

Les problématiques des (r)évolutions numériques en cours

• Reconnaissance biométrique : le Sénat veut un cadre juridique adapté
  • [Info Public Sénat] Reconnaissance faciale : le Sénat plaide pour une loi d’expérimentation
  • Un rapport parlementaire veut avancer sur la reconnaissance faciale, accès abonnés NextImpact
  • La reconnaissance biométrique dans l’espace public : 30 propositions pour écarter le risque d’une société de surveillance, l’essentiel du rapport d’information de la Commission des Lois du sénat. Le rapport est ici
• La stratégie de l’UE contre les contenus pédopornographiques menace la vie privée des internautes. L’enfer est pavé de bonnes intentions
• Les applications mobiles de santé sont-elles véritablement sans danger ?

Des nouvelles du CyberFront

• La cybercriminalité a coûté plus de 6000 milliards de dollars en 2021
• FBI: ‘Les escroqueries en ligne ont coûté 6,9 milliards de dollars l’an dernier’
  • 2,4 milliards de dollars de pertes à cause du phishing en 2021 d’après le FBI

• L’Afrique s’organise face à la criminalité virtuelle
• Cybersécurité : qui sont les nouveaux experts choisis pour protéger les Etats-Unis ?
• La cyber puissance russe « a été surévaluée », selon Mykhaïlo Fedorov
• Ransomware : Moscou a-t-il lâché la bride à ses cyber-délinquants en Amérique Latine ?
  • Une analyse de l’attaque du Costa-Rica par Lionel KLEIN sur LinkedIn
• Cyberattaque : comment l’Ukraine résiste aux tentatives d’intrusion russes
• Guerre en Ukraine : le smartphone, « un outil de combat »
• RuTube, le YouTube russe, piraté : toutes les vidéos effacées définitivement
• La Chine ne veut plus de PC étrangers pour son administration
• Israël: les communications de plus de 1.200 soldats examinées après une fuite du Wall Street Journal sur des opérations navales contre l’Iran
• Cybersécurité : Zoom, Google docs et box visés par des usurpations inquiétantes

Matière à réflexions

• La France et la cybersécurité, une analyse France Diplomatie, une mise à jour en janvier
• Opinion | le DSA, ou le partage des données à tout prix ?
• Les guerres de l’information contre la Chine, une analyse de Christian HARBULOT
• Opinion | Pas de souveraineté européenne sans cybersécurité, accès abonnés LesEchos

Études, enquêtes et référentiels

• L’ANSSI publie son rapport d’activité 2021 : une ambition forte face à la menace cyber, le communiqué de presse de l’Agence
  • Le rapport d’activité 2021 de l’ANSSI est en ligne !
  • Bond de 40% des incidents de sécurité en 2021 selon l’ANSSI
• Le Rapport semestriel du NCSC suisse: gros plan sur les attaques contre les chaînes d’approvisionnement (supply chain)
• Souveraineté, un réveil difficile dans le N. 23 du magazine CyberRun
• Le RGPD coïncide avec une baisse spectaculaire des applications Android. Les règles de confidentialité augmentent les coûts, réduisent le choix et réduisent les revenus, conclut une étude
• Cybersécurité : où en sont les Français ? Une étude Oracle/Odoxa
• Open source et sécurité, un vœu pieux ? Une étude Aqua Security

Séminaires – Conférences – Journées

• Guerre économique et économie de guerre, un Lundi de la cybersécurité exceptionnel le 23 mai. Toutes les précisions dans la lettre de Gérard PELIKS, toutes les précisions sur cet évènement et sur d’autres …

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Clearview AI va cesser de vendre ses outils de reconnaissance faciale aux entreprises
• Prédire le comportement des autres sur la route avec l’intelligence artificielle (en)

Interrogations / Perspectives / Prospectives

• L’intelligence artificielle minimaliste : vers un avenir durable de l’IA ?
• L’intelligence artificielle à la table de jeu
• Pourquoi l’intelligence artificielle ne fait plus peur aux entreprises… et aux salariés
• L’IA peut-elle être une partenaire artistique comme une autre ? 1/2
• Les robots seront doués d’une humanité feinte, une chronique de Laurence DEVILLERS, accès abonnés LaCroix

Santé

• L’AAMI publie une rapport d’orientation sur l’IA et le machine learning dans les technologies de la santé (en)

Enseignement

• L’UNESCO publie un rapport sur la cartographie des programmes d’intelligence artificielle K-12 (en)

Recherche et développement

• Congo : lancement d’ARCAI, centre de recherche en intelligence artificielle à Brazzaville
• AI21 Labs affirme qu’il construit la prochaine phase du traitement du langage naturel (en)

Économie – Business

• Comment l’IA peut améliorer les revenus des services et la réussite des clients (en)

Événements – Livres / Rapports / Études …

• Le Hackathon en intelligence artificielle débute le 13 mai à l’ISEP
• Orchestration de l’IA pour le Machine Learning à bord des Satellites, un évènement organisé par le Hub France IA le 2 juin

15 mai 2022. Les USA espionnent nos entreprises – La réglementation européenne entraverait l’innovation numérique – Le Conseil de l’UE communique sur l’engagement de l’Union dans la lutte contre les cybermenaces …

A(ré)écouter – A (re)voir

• Les USA espionnent nos entreprises et nous mènent une guerre économique, une interview d’Ali LAÏDI
• Une interview de Nathalie MALICET du bureau national de la Cie Nationale des commissaires aux comptes (CNCC). Le risque cyber et le respect du RGPD s’inscrivent dans le périmètre d’intervention des commissaires aux comptes. Sur Bsmart TV, une interview menée par Florence DUPRAT
• Le droit des cookies – Au Nom de la Loi présenté par Alain BENSOUSSAN, une vidéo …
• ZDTech : Groupes APT, une menace patiente et déterminée, texte et podcast ZDNet

Informations

• Qu’est-ce que France Identité, la nouvelle application gouvernementale d’identité numérique
• Saisie par le CIGREF, l’Autorité de la concurrence enquête sur SAP

Management de la sécurité de l’Information

• L’année 2021 en 5 dates. L’ANSSI a publié son rapport d’activité (voir lettre de veille du 12/05)
  • En 2021, l’ANSSI ne désarme pas
• En 2021, 19% des PME françaises ont été confrontées à une cyberattaque
• Cyberattaques contre les administrations : les Français font les frais d’une cyberdéfense défaillante
• Les attaques par rançongiciels très nombreuses en 2021 dans la Gazette des communes
• Les tendances des rançongiciels
• 5 conseils pour prévenir une attaque cyber – La sécurité vue de l’intérieur
• Sécurité informatique : API et applications, le nouveau challenge des entreprises
• La protection des utilisateurs est-elle l’avenir de la MFA ?
• Ces grossières erreurs dans la gestion des mots de passe qui mènent au tribunal
• Les chevaux de Troie continuent de se montrer efficaces
• Un très sérieux bug dans de l’équipement F5 déjà activement exploité
• Patch Tuesday : Microsoft corrige 7 vulnérabilités critiques au mois de mai 2022
• Cinq ans après Wannacry, ce que nous avons appris sur les ransomwares
  • 5 ans après l’attaque WannaCry, comment les capacités cybernétiques de la Corée du Nord ont-elles évolué ?
• Il est possible d’usurper Google Docs ou Zoom pour hacker quelqu’un au moment où le phishing explose
• La liste de lecture d’XMCO – Mai 2022

Et puis, dans la vie personnelle comme dans la vie professionnelle

• L’étude McAfee’s Connected Family révèle la difficulté des parents à assurer la protection en ligne de leurs enfants
• Cyber hygiène et culture : comment repérer une arnaque par phishing ?
• Comment supprimer votre compte Twitter en protégeant vos données

Veille de veille(s)

• Résumé de la semaine 19 (du  7 au 13 mai), un bulletin du CERT-XMCO
• Une urgence nationale – La semaine du ransomware de Bleeping Computer du 13 mai (en)
• La lettre de veille de l’ARCSI concernant la semaine 19 (du 9 au 15 mai) et rapportant les faits marquants en cryptologie et sécurité de l’information, le message de Francis BRUCKMANN ou l’actualité en continu sur le site de l’Association

La protection des données personnelles – RGPD / GDPR le règlement européen et plus …

• Est-ce qu’une copie d’examen est une donnée personnelles ? La réponse de Karen BERTHELOOT
• Derrière les signalements CNIL, la vague des rançongiciels. La CNIL a publié son rapport d’activité (voir lettre de veille du 12/05)
  • Six marqueurs de transformation de la CNIL pour 2022.
  • Bilan 2021 de la CNIL : un montant cumulé d’amendes record qui dépasse les 214 millions d’euros
• Le partage des données de santé en Europe se heurte au cadre juridique de chaque pays
  • Pour ou contre : faut-il s’inquiéter de la création d’un espace européen des données de santé?
• La réglementation européenne sur la vie privée tue l’innovation numérique
  • RGPD : un obstacle de taille à l’innovation applicative ?
• Bruxelles sacrifie la confidentialité des échanges au nom de la lutte contre la pédopornographie
• Opinion | Assurer un avenir numérique de confiance, accès abonnés LesEchos

Les problématiques des (r)évolutions numériques en cours

• La laborieuse lutte contre la cybercriminalité ralentie par le manque d’effectifs
  • Que faut-il faire pour remédier à la pénurie de compétences en cybersécurité ? [métier]
• Des milliers de sites Internet enregistrent les données des formulaires, avant même que le bouton « envoyer » ait été utilisé
• Reconnaissance faciale : un rapport du Sénat se dit contre la société de surveillance, mais… (voir aussi lettre de veille du 12/05)
  • Le Sénat veut créer un contrôleur européen de la fiabilité des algorithmes de reconnaissance faciale
• Les deepfakes : entre innovation technologique et risque majeur pour la sécurité
• Tunisie – La « BOÎTE A OUTILS » de protection des données personnelles dans le secteur de la santé

Des nouvelles du CyberFront

• Cybersécurité: comment l’UE lutte contre les cybermenaces, un doc du Conseil de l’UE
• Renforcer la cybersécurité et la résilience à l’échelle de l’UE — accord provisoire du Conseil et du Parlement européen, le communiqué de presse du Conseil
  • République tchèque : la nouvelle loi de l’UE sur la cybersécurité pourrait se heurter à un manque de moyens
• L’Union européenne renforce la sécurité informatique des entités financières
  • Finance numérique: accord provisoire concernant le règlement sur la résilience opérationnelle numérique, le communiqué de presse du Conseil
• L’UE projette une loi controversée de surveillance des messageries
• Les États-Unis acceptent l’échange international de preuves électroniques sur la cybercriminalité (en)
• Analyse de la loi sur le renforcement de la cybersécurité américaine (en)
• « Locked Shields », exercices de cyber-guerre de l’OTAN : l’ Europe du Nord et de l’Est se distinguent
• REvil : un retour au moins partiel du gang se confirme
• Les activités cybercriminelles et les rançongiciels en circulation sont en baisse en raison du conflit Ukraine-Russie mais le nombre de botnets Emotet est en hausse, selon Avast
• Cyberattaque contre des sites italiens revendiquée par le collectif prorusse Killnet

Le cyberconflit russo / ukrainien

• Ukraine : peut-on dire que les hackers russes ont été « surévalués » ?
• Comment des blogueurs pro-russes couvrent la guerre en Ukraine
• Le G7 va aider l’Ukraine en matière de cyberdéfense contre les attaques russes
• Des démocrates veulent que les firmes technologiques documentent les crimes russes
• Elon Musk et Starlink confirment une intensification des offensives russes
  • Guerre en Ukraine : Elon Musk craint pour sa vie
• Cyberattaque : le YouTube russe, RuTube, mettra du temps à se relever
• La Russie aurait lancé une cyberattaque le matin de l’invasion de l’Ukraine, retour sur le piratage du satellite Ka-Sat

————————–

Matière à réflexions

• Penser le cyber. Cyberopérations et haute intensité, une version 2

Études, enquêtes et référentiels

• La sécurité matérielle ou micrologicielle intéresse les entreprises, un rapport Intel / Ponemon Institute analyse l’approche des entreprises de l’innovation en cybersécurité
• Cybersécurité : le stress des salariés augmente le risque de cyberattaques, une étude commandée par MailinBlack

Intelligence artificielle, sécurité et plus …

IA au service de la sécurité … ou pas

• Les deepfakes : entre innovation technologique et risque majeur pour la sécurité
• IA et maintien de l’ordre : ce que nous dit une étude de cas du Queensland
• L’IA pourrait être le prochain grand outil de lutte contre les incendies (en)
• Quelques ressources utiles et accessibles à tous pour comprendre l’intelligence artificielle (IA). La CNIL propose une sélection de livres, films ou ressources en ligne
• Le projet de réglementation de la Californie met en lumière le potentiel des outils d’intelligence artificielle à mener à des allégations de discrimination

Interrogations / Perspectives / Prospectives

• L’intelligence artificielle et le droit en Amérique du Nord : analyse transatlantique
• La loi européenne sur l’IA : ce que vous devez savoir (en)
  • Un guide rapide sur la loi la plus importante sur l’IA dont vous n’avez jamais entendu parler (en)
• Modèles d’IA et interprétabilité : privilégier la simplicité pour garder le contrôle
• « Li’inclusion des minorités doit être une priorité pour l’IA », une interview de Virginie MATHIVET, ingénieure INSA
• Pourquoi l’intelligence artificielle est vitale dans la course pour atteindre les Objectifs de développement durable (en)
• L’intelligence artificielle approche d’un point de basculement clé, une analyse du PDG d’IBM (en)
• Comment empêcher que l’IA mène à une catastrophe écologique?
• Quelle est la différence entre une IA forte et une IA faible ? (en)

Recherche et développement

• Optimiser le modèle BERT et multiplier la vitesse d’apprentissage par deux avec GroupBERT
• IA, Google invite à sa tambouille AI Test Kitchen
• L’IA formée avec des bases de données publiques peut être trompeuse (en)

Enseignement

• A Saclay, le master qui forme l’élite des spécialistes en intelligence artificielle, accès abonnés LeMonde

Événements – Livres / Rapports / Études …

• 5 tendances clés pour l’avenir de l’IA, un rapport Gartner (en)

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Une précision – Les recherches ciblées sur les lettres de veille archivées sont possibles par l’intermédiaire d’un widget sur la page d’accueil du site https://veillecyberland.wordpress.com/

Un mot-clé, sa validation, et le système vous affiche la liste des lettres qui le contiennent. 

Il suffit alors de cliquer sur le lien hypertexte de chacune des lettres pour les ouvrir et lancer une recherche par CTRL+F sur leur contenu. La transaction manque d’élégance, mais elle est efficace. Elle peut vous être utile pour servir une étude, préparer une intervention, élaborer une présentation, etc.